Όταν χάκερς καταφέρνουν να παραβιάσουν τις βάσεις δεδομένων σε πλατφόρμες online υπηρεσιών, στοιχεία εκατομμυρίων χρηστών, όπως emails, κωδικοί πρόσβασης και πληροφορίες ταυτότητας, υποκλέπτονται και συνήθως διατίθενται προς πώληση στη σκοτεινή πλευρά του web. Στο haveibeenpwned.com μπορείς να ελέγξεις άμεσα αν το email που συνήθως χρησιμοποιείς για να συνδεθείς έχει εκτεθεί και αν ναι σε ποια παραβίαση. Συνήθως, το πρόβλημα έκθεσης ενός λογαριασμού μεγεθύνεται από την κακή συνήθεια των περισσοτέρων χρηστών να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σχεδόν παντού. Με αποτέλεσμα, όταν κάποιος υποκλέψει τα στοιχεία πρόσβασης σε έναν λογαριασμό να έχει τελικά πρόσβαση σε ακόμα περισσότερους και μερικές φορές στο σύνολο της ψηφιακής τους ζωής.
Επιπλέον, ακόμα και αν κάποιος χρησιμοποιεί διαφορετικά passwords, η πρόσβαση στα στοιχεία ενός λογαριασμού του και η διαρροή συγκεκριμένων πληροφοριών, όπως η ημερομηνία γέννησης, κάποιο τηλέφωνο ή οι απαντήσεις σε ερωτήσεις που χρησιμοποιούνται για την επαλήθευση της ταυτότητάς του (οι λεγόμενες μυστικές ερωτήσεις), διευκολύνει όποιον δοκιμάσει να παραβιάσει και κάποιον άλλον λογαριασμό του. Η συγκεκριμένη μηχανή αναζήτησης είναι μια πρωτοβουλία του Troy Hunt, στελέχους της Microsoft από την Αυστραλία και επιπλέον περιέχει αρκετές πληροφορίες για εκατοντάδες επιθέσεις παραβίασης βάσεων δεδομένων τα τελευταία δέκα χρόνια.
http://www.rizopoulospost.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου